Eine neue Studie der amerikanischen Sicherheitsfirma Hive Systems zeigt, dass jedes achtstellige Passwort in weniger als einer Stunde geknackt werden kann. Noch erschreckender: Passwörter, die weniger als sieben Zeichen enthalten, können sofort(!) geknackt werden.
 |
| Die Tabelle zur Passwortsicherheit von Hive Systems. |
Corey Neskey von Hive Systems sagt denn auch, dass Passwörter mit der ständigen Verbesserung der Technologien immer unsicherer würden:
«Die sicherste Option für Verbraucher ist die Verwendung eines Passwortmanagers, um alle Passwörter zu erstellen und zu speichern. Verwenden Sie ein Passwort nie zweimal, und achten Sie immer auf Websites, bei denen ein Passwortverstoss aufgetreten ist. Wenn Sie Passwörter wiederverwenden, können Ihre Informationen sofort gestohlen werden.»
Hive
Systems erklärt auch, wie Hacker Passwörter knacken:
«Die Passwörter, die Sie auf Websites verwenden, werden auf den Servern als Hashes und nicht im Klartext wie "Passwort" gespeichert, so dass jemand, der sie ansieht, theoretisch das eigentliche Passwort nicht kennt. Umgekehrt geht das nicht. Ein Hashwert wie 5f4dcc3b5aa765d61d8327deb882cf99 kann nicht umgekehrt berechnet werden, um das Wort "Kennwort" zu ermitteln, mit dem er erstellt wurde. Dieser einseitige Ansatz für Hashing-Funktionen ist beabsichtigt.Wie kommen also Hacker, die Hashes von Websites stehlen, letztendlich an eine Liste mit echten Kennwörtern? Hacker lösen dieses Problem, indem sie stattdessen die Kennwörter knacken. In diesem Zusammenhang bedeutet "knacken", dass sie eine Liste aller Zeichenkombinationen auf Ihrer Tastatur erstellen und sie dann hacken. Indem sie Übereinstimmungen zwischen dieser Liste und den Hashes der gestohlenen Kennwörter finden, können Hacker Ihr wahres Kennwort herausfinden - und sich so bei Ihren bevorzugten Websites anmelden. Wenn Sie also dasselbe Kennwort auf mehreren Websites verwenden, ist das ein gefundenes Fressen für die Kriminellen.»
heruntergeladen werden.
No comments:
Post a Comment